Fins heureuses recherchées pour le détournement du haricot magique

Nous sommes assez optimistes qu’il y a une voie à suivre ici. [But] commençons par quel est le problème. Beanstalk s’est fait voler quelque chose comme 76 millions de dollars hier. Maintenant, il doit récupérer le plus possible cet argent.

C’est là où en sont les choses pour Beanstalk Farms, une plate-forme financière décentralisée dont l’intégralité de la garantie a été siphonnée au cours du week-end. Bien qu’il n’y ait plus de fonds de trésorerie et un jeton qui depuis dimanche minuit a perdu 92% de sa valeur, les fondateurs du projet restent optimistes, car ils ont un plan.

Leur plan est pour « une sorte de collecte de fonds ».

Beanstalk est un acteur mineur dans l’univers stablecoin dont la nouveauté est qu’il ne promet pas de garantie un pour un. Plutôt que prétendre à avoir chaque pièce adossée à des actifs financiers durables, il applique un algorithme qui cherche à maintenir un ancrage au dollar en frappant une pièce Bean lorsque le prix dépasse 1 $ et augmente les taux d’intérêt sur les jetons de dette convertibles lorsqu’il est inférieur. Il y a une métaphore étendue impliquant le sol, les saisons, les récoltes, la météo, etc. qui fait que le mécanisme de cheville ressemble à Farmville :

Les détenteurs de haricots sont également éligibles pour un jeton d’équité, Stalk, qui donne un vote sur les modifications apportées au protocole Beanstalk. Samedi, un détenteur de Stalk a déposé un contrat intelligent Mickey Finn qui ferait un don à l’effort de guerre de l’Ukraine. La personne a ensuite acheté plus des deux tiers des jetons de gouvernance à l’aide d’un prêt flash de 1 milliard de dollars, obtenant ainsi la supermajorité nécessaire pour voter en faveur d’un changement du protocole de Beanstalk, avant de transférer 250 000 dollars du trésor de Beanstalk à l’Ukraine et le reste dans un portefeuille privé. .

Comme de nombreux commentateurs l’ont souligné, ce n’était pas vraiment un hack. Même l’appeler un vol est discutable. Tout a fonctionné comme prévu; c’est juste que le design était vraiment, vraiment mauvais. Aucune réglementation définie de la propriété ou du contrôle des votes ne signifiait que rien n’empêchait l’attaquant d’extraire environ 76 millions de dollars d’Ether avec des haricots alors évalués nominalement à environ 100 millions de dollars, mais dont la valeur actuelle est presque nulle (0,08 $ sur CoinGecko au pixel près). Le travail a pris moins de 13 secondes pour s’exécuter.

Dans un podcast sur la page Spotify de Beanstalk immédiatement après le raid, l’hôte s’est fait passer pour Benjamin Weintraub et a identifié les autres co-fondateurs comme Brendan Sanderson et Michael Montoya. Il a dit qu’ils n’avaient « aucune implication dans l’attaque et aucune connaissance préalable de celle-ci ».

La vulnérabilité des prêts flash avait-elle été prise en compte au préalable ? Oui, mais peut-être pas dans le bon sens. Dans un flux Web Beanstalk Octomob du 12 avril, un utilisateur a posé des questions sur les attaques de prêt flash en relation avec l’intégrité des prix. Le panel était convaincu qu’étant donné qu’un prêt flash nécessite le remboursement de l’argent emprunté dans la même transaction, toute fenêtre de manipulation des prix serait trop étroite. La force du code de gouvernance n’a pas été mentionnée.

Quoi qu’il en soit, dans un podcast de suivi mardi, l’orateur (qui ressemble à nouveau à Weintraub, bien qu’il ne s’identifie pas) a longuement expliqué comment l’équipe reste confiante de redémarrer le projet en utilisant un mécanisme de collecte de fonds qui « est de dans une certaine mesure, essayé et vrai » :

Il a été mis à rude épreuve et le mécanisme de la dette a démontré sa capacité à attirer les prêteurs. La question est donc de savoir comment tirer parti de l’historique de crédit de l’action pour attirer jusqu’à 76 millions de dollars de liquidités afin de combler ce trou ?

Certains détails sont à peaufiner. Comment attirer de nouveaux fonds pour une plate-forme de prêt sans liquidité, une foule de détenteurs de jetons indésirables hérités et un problème de réputation de marque « n’est pas très clair pour le moment », a déclaré l’orateur. « Et donc la structure spécifique de la façon dont Beanstalk devrait réellement lever ce capital est toujours en suspens. »

Néanmoins, la proposition qu’ils ont faite est une sorte d’échange de dettes contre des capitaux propres impliquant l’émission d’un nouveau jeton. L’hôte du podcast décrit, en termes lourds de jargon, une émission de jeton unique utilisant le mécanisme établi sur la réinitialisation des prix. Un tiers des nouveaux haricots frappés via ce nouveau canal iraient dans un fonds de réparation, les détenteurs d’héritage étant invités à se faire couper les cheveux en fonction du montant collecté. Les pénalités de sortie constitueraient un obstacle pour quiconque a l’intention de saisir la première occasion de s’enfuir avec l’argent – ​​du moins en théorie.

« Ce n’est pas le pire endroit où être, les gars », déclare l’animateur du podcast. « C’est beaucoup mieux que cela se soit produit quand cela s’est produit, par opposition à quatre semaines à partir de maintenant, lorsque le protocole avait attiré un autre milliard de dollars de capital. Et il est beaucoup plus difficile de combler un écart d’un milliard de dollars que de combler un écart de 76 millions de dollars. C’est donc une doublure argentée.